題 使用Ubuntu Live CD安全進行在線金融交易?


我認為使用Ubuntu的Live CD在線進行我的所有金融交易是個好主意,我認為這是最安全的方式,因為任何病毒/木馬都無法感染Live CD?

只有一個問題,將Linux作為一個整體用於這種用途有多安全? (我的意思是,Linux和所有應用程序都是開源的,幾乎任何人都可以編寫,所以我怎麼能確定即使是Ubuntu Live CD也沒有安裝任何類型的鍵盤記錄器等?畢竟,有這麼多行代碼,我敢肯定有人會潛入這樣的東西?)

我不知道我是不是偏執狂,但如果有人有答案或鏈接談論這個具體方面會有幫助嗎?此外,對於這樣的“偷偷摸摸的惡意軟件”是否存在極客一詞(當然除了“木馬”:)


4
2017-07-26 05:59


起源




答案:


是的,它盡可能安全。

一個較小的開源項目幾乎完全由1-2人編寫,他們可能會隱藏某些東西。但是,對於大型,知名且經過良好測試的軟件,例如Linux內核,Firefox和大多數軟件包,它們都是大型發行版的默認部分,您可以合理地確定許多獨立的眼睛已經看到了每一行代碼。你可能更有可能面臨一個流氓微軟員工在截止日期前偷偷進入Windows鍵盤記錄的風險。

第二點是,Linux並不是因為編寫的Linux惡意軟件較少而更安全。它的設計具有更好的安全模型。在Windows中,幾乎所有人都以管理員的身份運行到Win XP,並且由於Vista中的UAC可用性災難,大多數人今天只是繼續這一點,即使是7點。以非管理員身份運行的目的不是為了節省你自己 - 如果它是你自己的電腦,它會要求你輸入管理員密碼來刪除System32並且你會提供它 - 但是當你以非管理員身份運行時啟動的軟件進程沒有管理員權限,所以它們是禁止非管理員用戶被禁止的任何內容。此外,操作系統中還內置了其他安全機制,但許多此類操作系統在Linux之後構建,而不是Linux同類產品,最近的研究表明第三方軟件不使用它們。 鏈接 

此外,你不是第一個想到它的人。德國的一家大型計算機雜誌c't實際上定期為其雜誌提供“銀行CD”。正如您所描述的那樣,基於Ubuntu的LiveCD具有一些品牌。我不知道他們是否也提供了特定的工具,但是如果你認為它比“常見的”Ubuntu LiveCD更安全,你可以從heise.de訂購該CD的過去問題。就個人而言,我不會打擾並只是採取一些大型發行版的LiveCD。


4
2017-07-26 06:34





我的意思是,Linux和所有的應用程序都是   開源和寫的幾乎   任何人

OSS程序可能由任何人和每個人編寫,但這並不意味著我創建了一個無名應用程序,它將在LiveCD中顯示。如果我需要在LiveCD中展示應用程序,並且某些內容不會“就像那樣”,則需要遵守規則,標準和程序。讓鍵盤記錄器從LiveCD開始將意味著新手腳本需要被篡改,我可以告訴你沒有人會錯過這個。


5
2017-07-26 06:27



你的意思是“沒有人會忽視這一點”?
或者“沒有人會注意到這一點”? - Zabba
@Zabba:沒有人不應該知道避免雙重否定。 :)
Woops。大錯了呵呵 - Sathya♦


您可以確定Linux沒有任何鍵盤記錄程序或其他惡意軟件,因為它是開源的。您可以自由地瀏覽每個源文件並自行檢查 - 我閱讀了相當多的來源。 Canonical(Ubuntu)並不只是將任何人的隨機腳本放入其中而不看它。我在一個開源項目上工作,如果插入了什麼,我們就會知道。新事物幾乎總是打破舊事物。我們看看操作系統啟動時會出現什麼,我們知道應該運行哪些進程。

另一方面,封閉源可能有一百萬個你永遠不會知道的“特徵”。

從Linux啟動CD開始意味著您的計算機上沒有任何惡意軟件將會運行,並且一旦您的RAM被清除,您輸入瀏覽器的任何內容都不會存儲在您的計算機上的任何位置。這是否意味著你完全安全?不。也許有人在您和銀行之間收集數據包,並知道如何繞過https加密。也許銀行的某個人正在為此做事。


4
2017-07-26 06:39



我同意數據包攔截,這在任何系統上都是可能的;這是我擔心的內置“隱藏”代碼。 Thansk為您的見解 - Zabba


首先,有點偏執沒有錯:)

其次,我認為使用Linux Live CD是一個好主意。

鍵盤記錄器等的感染是一個非常真實的威脅,從Live CD啟動每次都會給你一個漂亮的空白。 絕大多數病毒和惡意軟件都是針對Windows系統的,因此使用Linux時,您不再需要擔心這些問題。

正如您所提到的,開源開發涉及很多人合作製作像Ubuntu這樣的項目,但這也意味著需要進行大量的同行評審和測試。

如果有人確實試圖將惡意內容隱藏到Live CD中包含的程序中,那麼肯定會被參與這些項目的許多其他人抓住。

畢竟,700 MB並沒有很大的工作空間,只有最好和最重要的應用程序才被批准隨Live CD一起提供。

為了進一步閱讀,安全專家Brian Krebs去年在華盛頓郵報上寫了一篇關於銀行業用Ubuntu Live CD的文章: 鏈接


3
2017-07-26 06:43





一定要檢查軟件中的錯誤。 Live CD具有較舊版本的軟件,可能存在安全風險。


0
2017-07-26 08:57